BlackEnergy
Что такое BlackEnergy?
BlackEnergyМодульное вредоносное ПО, использовавшееся российской группой Sandworm для шпионажа и разрушительных атак, включая блэкаут на Украине в декабре 2015 года.
BlackEnergy возник в 2007 году как коммерческий DDoS-набор и через версии 2 и 3 (BE2 и BE3) превратился в скрытный модульный имплант, который российская группа Sandworm (войсковая часть 74455 ГРУ) использовала для шпионажа и саботажа. 23 декабря 2015 года злоумышленники, применяя BlackEnergy 3 и разрушительный компонент KillDisk, отключили электроснабжение примерно у 230 000 потребителей на западе Украины — это первое публично подтверждённое отключение электросети из-за кибератаки. Операторы рассылали целевые письма с офисными документами и вредоносными макросами, после чего проникали на рабочие станции SCADA. BlackEnergy также связан с атаками на украинские СМИ, правительство и железные дороги в 2014-2016 годах и описан в ICS-CERT-предупреждении IR-ALERT-H-16-056-01.
● Примеры
- 01
Блэкаут на Украине 23 декабря 2015 года, затронувший около 230 000 потребителей.
- 02
Целевые Excel-вложения с BlackEnergy 3 против украинских энергокомпаний в 2015 году.
● Частые вопросы
Что такое BlackEnergy?
Модульное вредоносное ПО, использовавшееся российской группой Sandworm для шпионажа и разрушительных атак, включая блэкаут на Украине в декабре 2015 года. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает BlackEnergy?
Модульное вредоносное ПО, использовавшееся российской группой Sandworm для шпионажа и разрушительных атак, включая блэкаут на Украине в декабре 2015 года.
Как работает BlackEnergy?
BlackEnergy возник в 2007 году как коммерческий DDoS-набор и через версии 2 и 3 (BE2 и BE3) превратился в скрытный модульный имплант, который российская группа Sandworm (войсковая часть 74455 ГРУ) использовала для шпионажа и саботажа. 23 декабря 2015 года злоумышленники, применяя BlackEnergy 3 и разрушительный компонент KillDisk, отключили электроснабжение примерно у 230 000 потребителей на западе Украины — это первое публично подтверждённое отключение электросети из-за кибератаки. Операторы рассылали целевые письма с офисными документами и вредоносными макросами, после чего проникали на рабочие станции SCADA. BlackEnergy также связан с атаками на украинские СМИ, правительство и железные дороги в 2014-2016 годах и описан в ICS-CERT-предупреждении IR-ALERT-H-16-056-01.
Как защититься от BlackEnergy?
Защита от BlackEnergy обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия BlackEnergy?
Распространённые альтернативные названия: BE2, BE3, BlackEnergy3.
● Связанные термины
- malware№ 966
Sandworm Team
Российская в/ч 74455 ГРУ (APT44): NotPetya, атаки на украинскую энергосистему и кампания Olympic Destroyer против Игр в Пхёнчхане 2018.
- attacks№ 1073
Целевой фишинг (spear phishing)
Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных.